免杀方法（三）msf加载器免杀

metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，
因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit
Framework(MSF)在2003年以开放源码方式发布，是可以自由获取的开发框架。
它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试
shellcode编写和漏洞研究提供了一个可靠平台。其中攻击载荷模块(Payload),
在红队中是个香饽饽，使用这个模块生成的后门，不仅支持多种平台，而且
Metasploit还有编码器模块(Encoders),生成后门前，对其进行编码转换，可以混
淆绕过一部分杀毒软件。
项目地址https:/github.com/rsmudge/metasploit-loader
下载压缩包后解压然后

编辑metasploit-loader/master/src/main.c

将头文件最后一行放到倒数第二行

将输出提示内容删掉

然后打开msf

开启监听器设置payload

开启监听

然后将这里的参数修改为刚才绑定的ip和端口号

安装编译器sudo apt-get install mingw-w64
编辑i686-w64-mingw32-gcc main.c -o mm.exe-lws2_32

病毒查杀情况

免杀方法（三）msf加载器免杀相关推荐

最简单的加载器免杀思路
本文首发于先知社区:https://xz.aliyun.com/t/9385 这部分源代码开放:https://github.com/MrWQ/HanGuang 最简单的加载器免杀思路将加载器的变量 ...
远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)
0x00 免杀能力一览表几点说明: 1.表中标识 √ 说明相应杀毒软件未检测出病毒,也就是代表了Bypass. 2.为了更好的对比效果,大部分测试payload均使用msf的windows/mete ...
花里胡哨免杀《剪切板加载器》
前言最近研究内存加载器魔怔了,我们知道所有内存加载器原理都一个样:申请可执行内存->shellcode写入内存->执行该内存申请内存还是比较好说的,去win开发手册搜搜就能找到很多申请 ...
【工具分享】免杀360火绒的shellcode加载器
微信公众号:乌鸦安全扫取二维码获取更多信息! 1. 免杀效果该shellcode加载器目前可以过360&火绒,Windows Defender没戏... 代码和思路暂不开源! 你可以在我的 ...
bootstraptable treeGrid 懒加载_Java类加载机制及自定义加载器
一:ClassLoader类加载器,主要的作用是将class文件加载到jvm虚拟机中.jvm启动的时候,并不是一次性加载所有的类,而是根据需要动态去加载类,主要分为隐式加载和显示加载. 隐式加载:程序 ...
Activity中加载器的总结
继续总结加载器加载器可以支持在Activity或片段中异步加载数据,加载器具有以下特征: 可用于每个Activity和Fragment: 支持异步加载数据: 监控其数据源并在内容变化时传递新结果: ...
amba simple class驱动_学习笔记：class加载器和双亲委派模型
类加载器类加载器有四种启动类加载器(Bootstrap ClassLoader) 负责加载 JAVA_HOMElib ⽬录中的,或通过-Xbootclasspath参数指定路径中的且被虚拟机认可( ...
免杀方法（十）GO免杀shellcode加载器 — go-shellcode-loader
项目作者:HZzz 项目地址:https://github.com/HZzz2/go-shellcode-loader 一.工具介绍 GO混淆免杀shellcode加载器AES加密,混淆反检测过DF ...
免杀方法（七）c#xor加载器
c#是很流行的编程语言,也可以用它来做一个加载器运行shellcode,生成出来的文件特别的小,可以很好的投递传输. 项目地址https://github.com/antman1p/ShellCod ...

免杀方法（三）msf加载器免杀

免杀方法（三）msf加载器免杀相关推荐

最新文章

热门文章